इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा से जुड़ी ज़रूरी शर्तें

उपयोगकर्ता की सुरक्षा और निजता को पक्का करने के लिए, डाइनैमिक ईमेल पर सुरक्षा से जुड़ी अतिरिक्त शर्तें और पाबंदियां लागू होती हैं.

भेजने वाले की पुष्टि करना

यह पक्का करने के लिए कि एएमपी ईमेल भेजने वाला सही है, एएमपी वाले ईमेल की नीचे दी गई जांच की जाती है:

ईमेल के लिए, Domain Keys पहचान मेल (DKIM) की पुष्टि करनी ज़रूरी है.
DKIM से पुष्टि किए गए साइनिंग डोमेन को, From फ़ील्ड में मौजूद ईमेल के डोमेन के साथ अलाइन करना ज़रूरी है. नीचे DKIM अलाइनमेंट देखें.
यह ज़रूरी है कि ईमेल, सेंडर पॉलिसी फ़्रेमवर्क (SPF) की पुष्टि की प्रक्रिया को पूरा करता हो.

इसके अलावा, यह सुझाव दिया जाता है कि ईमेल भेजने वाले लोग, डोमेन के हिसाब से मैसेज की पुष्टि, रिपोर्टिंग, और पालन (DMARC) की नीति का इस्तेमाल करें. साथ ही, उनका स्टेटस quarantine या reject पर सेट होना चाहिए. आने वाले समय में इसे लागू किया जा सकता है.

Gmail वेब के "मूल दिखाएं" मेन्यू विकल्प में DKIM, SPF, और DMARC, दोनों अलग-अलग लाइनों के तौर पर दिखते हैं. ज़्यादा जानकारी के लिए देखें कि आपके Gmail मैसेज की पुष्टि हुई है या नहीं.

DKIM अलाइनमेंट

DKIM पुष्टि को "अलाइन किया गया" माना जाए, इसके लिए कम से कम एक DKIM की मदद से पुष्टि किए गए साइनिंग डोमेन का संगठन का डोमेन और From हेडर में ईमेल पते का संगठन का डोमेन एक ही होना चाहिए. यह DMARC निर्देशों, RFC7489 सेक्शन 3.1.1 में बताए गए, DKIM आइडेंटिफ़ायर अलाइनमेंट के बराबर है.

संगठन के डोमेन की जानकारी RFC7489 के सेक्शन 3.2 में दी गई है और इसे डोमेन का "eTLD+1" भी कहा जाता है. उदाहरण के लिए, foo.bar.example.com डोमेन में संगठन का डोमेन example.com है.

DKIM की मदद से पुष्टि किया गया साइनिंग डोमेन, DKIM हस्ताक्षर के d= टैग की वैल्यू को बताता है.

उदाहरण के लिए, अगर पुष्टि किया गया कोई DKIM हस्ताक्षर d=foo.example.com का इस्तेमाल करके इस बात की पुष्टि करता है, तो From हेडर में मौजूद होने पर bar@foo.example.com, foo@example.com, और foo@bar.example.com सभी को अलाइन माना जाएगा और user@gmail.com नहीं माना जाएगा, क्योंकि gmail.com मेल नहीं खाताexample.com.

TLS एन्क्रिप्शन

यह पक्का करने के लिए कि एएमपी ईमेल के कॉन्टेंट को एक जगह से दूसरी जगह भेजने के दौरान ही एन्क्रिप्ट (सुरक्षित) किया जाए, आपको एएमपी वाले TLS Encrypt वाले ईमेल का इस्तेमाल करना होगा.

Gmail के आइकॉन से पता चलता है कि किसी ईमेल को TLS एन्क्रिप्शन का इस्तेमाल करके भेजा गया था या नहीं. ज़्यादा जानकारी के लिए, देखें कि आपको मिला मैसेज एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं.

HTTP प्रॉक्‍सी

किसी एएमपी ईमेल से शुरू होने वाले सभी XMLHttpRequest (XHR) प्रॉक्सी किए जाते हैं. ऐसा उपयोगकर्ता की निजता की सुरक्षा के लिए किया जाता है.

सीओआरएस हेडर

amp-list और amp-form के लिए इस्तेमाल किए जाने वाले सभी सर्वर एंडपॉइंट के लिए, ईमेल के लिए एएमपी में सीओआरएस लागू करने होंगे. साथ ही, AMP-Email-Allow-Sender एचटीटीपी हेडर को सही तरीके से सेट करना होगा.

पाबंदियां

नीचे अतिरिक्त यूआरएल पाबंदियों के बारे में बताया गया है.

रीडायरेक्ट

XHR यूआरएल को एचटीटीपी रीडायरेक्ट का इस्तेमाल नहीं किया जाना चाहिए. ऐसे अनुरोध जो रीडायरेक्शन क्लास (3XX रेंज) से स्टेटस कोड दिखाते हैं, जैसे कि 302 Found या 308 Permanent Redirect फ़ेल होते हैं, तो ब्राउज़र कंसोल पर चेतावनी का मैसेज मिलता है.